黑客鎖定新加坡政府發動多輪攻擊

黑客攻擊很多時都與金錢有關，然而近期有些黑客卻希望透過攻擊活動從而引起大眾對某些事件的關注；上週便再次有匿名的黑客針對政府部門發動攻擊，今次是針對新加坡總理公署部長網站 (Singapore Prime Minister Office，PMO)進行網站轉址攻擊；有關攻擊活動由趨勢科技專家發現。

此攻擊乃黑客利用此網站的網頁漏洞，透過跨網站指令碼(Cross Site Scripting (XSS))手法進行攻擊，並透過 Facebook 及 Twitter 散播攻擊成功的訊息及總理公署部長的網址給新加坡民眾，試圖引起大眾關注；黑客利用跨網站指令碼弱點進行攻擊，點選此網址的民眾會看到一個黑客圖示(intended image)，黑客採用此手法係讓民眾誤以為此部長網站(www.pmo.gov.sg)已經被黑客所掌控，藉以宣示其攻擊主權。

過去幾星期以來，新加坡政府的相關網站陸續遭受黑客組織發動多起攻擊，是次攻擊透過社群媒體散播攻擊消息，對於民眾產生的影響不可小看，為了預防此類攻擊，專家建議政府或企業可採取下列三個方式進行安全檢測以防範未然：

1. 針對網頁進行弱點檢測掃描。
2. 重新檢視網站 HTML 程式碼，並建議更嚴謹定義網頁查詢功能，如限定輸入查詢內容。
3. 如懷疑網站遭受攻擊，建議暫時關閉網站並進行以上的安全檢測。